Emisión de una autoridad de certificación subordinada
Emita una autoridad de certificación (CA) subordinada.
Ya debe tener una CA raíz en Oracle Cloud Infrastructure Certificates para crear una CA subordinada. Puede emitir una autoridad de certificación subordinada de cualquier otra CA siempre que no supere el número total permitido de CA en el arrendamiento.
Para crear una CA, debe tener acceso a una clave de cifrado asimétrica protegida por hardware existente desde el servicio Oracle Cloud Infrastructure Vault. Para obtener más información, consulte Visión general de Vault.
Al crear una CA con una lista de revocación de certificados (CRL), puede especificar un cubo de OCI Object Storage en el que desee almacenar la CRL. El cubo ya debe existir en el momento de crear la autoridad de certificación.
Utilice el comando oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca y los parámetros necesarios para emitir una CA subordinada:
oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca --compartment-id <compartment_OCID> --issuer-certificate-authority-id <parent_CA_OCID> --name <CA_display_name> --subject <certificate_subject_information> --kms-key-id <Vault_encryption_key_OCID>
Por ejemplo:
oci certs-mgmt certificate-authority create-subordinate-ca-issued-by-internal-ca --compartment-id ocid1.compartment.oc1..<unique_id> --issuer-certificate-authority-id ocid1.certificateauthority.oc1.<region>.<unique_id> --name mySubCA --subject file://path/to/casubject.json --kms-key-id ocid1.key.oc1.<region>.<unique_id>
Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.
Ejecute la operación CreateCertificateAuthority para emitir una CA subordinada.